马杜罗的最后价值？中共骇客疑向美发送钓鱼邮件

网络安全人员披露，一个中共的黑客团伙可能在1月初向美国政府及美国的官员发送了网络钓鱼邮件，而邮件的标题跟委内瑞拉总统马杜罗被美军抓捕有关。这显示了中共的黑客正在把时事新闻作为诱饵。

总部位于瑞士的全球网络安全与数据保护公司Acronis表示，1月5日，有人把一个名为“美国现在决定委内瑞拉的下一步”的压缩文件，上传到一个公开可访问的恶意软件分析平台。

这家公司的研究员对这个压缩文件进行了分析，认为从它显示的代码和攻击基础设施来看，它是一个名为“野马熊猫”（Mustang Panda）的黑客组织制作的。

研究人员表示，不清楚是否有任何目标受到影响。如果恶意软件被植入，操作者可以从目标的电脑中窃取数据，并进行持续访问。

研究人员表示，从上传的恶意软件样本相关的技术指标，以及“野马熊猫”历史上针对的组织类型来判断，他们认为，这个恶意软件的目标是美国政府实体和制定政策的相关实体。

分析显示，压缩文件中包含的恶意软件是在1月3日格林威治标准时间的早晨编写的，也就是美国对马杜罗的抓捕行动开始刚刚几个小时之后，而恶意软件的一个样本是在1月5日格林威治标准时间的上午被上传至分析恶意软件的平台，而在这一天马杜罗夫妇将在曼哈顿的法庭出庭。

Acronis的一位逆向工程师和恶意软件分析师表示，编写恶意软件的黑客似乎行动迅速，试图利用一个快速发展的地缘政治局势做诱饵，诱骗接到恶意软件的人上当，尤其是政策人员、分析师、政府工作人员。

分析师表示，这个恶意软件制作的很匆忙，跟之前的质量不在同一水平。

“野马熊猫”是一个臭名昭著的中共黑客团体。美国司法部在2025年1月的声明中表示，中共资助这个团伙，让他们开发间谍恶意软件并渗透目标网络。

“野马熊猫”至少从2012年开始就一直活跃，主要攻击目标是政府机构、外交部门、军事组织、研究机构等，被攻击过的国家包括美国、欧洲多国、日本、蒙古、缅甸、越南等。